Usikka/SOC-CDC

# SOC 自动化与安全工程代码库 ## 📌 概述 本代码库包含了一系列我在 CDC 担任 SOC 工程师期间开发、优化和维护的脚本、工具及安全工程解决方案。 本代码库的重点在于提升 SOC 效率、增强检测能力，以及实现日常安全运营的自动化。 ## ⚙️ 涵盖的关键领域 - SIEM 集成（SentinelOne、AlienVault、自定义 pipeline） - 日志解析与标准化（基于 Regex 的解析器） - 威胁狩猎工具 - 安全自动化脚本 - 检测工程增强 ## 🛠️ 技术与工具 - Python, Bash - SIEM 平台（SentinelOne、AlienVault） - Regex 与日志解析 - SQL（用于日志查询与分析） - Linux 与基于 CLI 的工具 ## 🚀 用例 - 自动化告警富化工作流 - 解析与标准化原始日志 - 增强检测规则与告警质量 - 减少人工 SOC 运营成本 - 支持威胁狩猎调查 ## 🔍 部分贡献展示 - 开发自定义解析器以提升日志可见性 - 优化现有脚本以提高性能和准确性 - 自动化重复性的 SOC 任务以缩短响应时间 - 增强检测逻辑以获得更好的告警保真度 ## ⚠️ 免责声明 - 所有的敏感信息（IP、凭证、内部 URL）均已被移除或进行匿名化处理 - 本代码库仅供教育与专业展示之用 - 不包含任何专有或机密的组织数据 ## 👨‍💻 关于我 SOC 工程师，具备以下领域的实操经验： - SIEM 集成与管理 - 威胁狩猎与日志分析 - 自动化与解析器开发 ## 📈 未来增强计划 - 检测的 MITRE ATT&CK 映射 - 高级自动化工作流 - Detection-as-Code 实现

标签：Bash, Python, SIEM集成, 后端开发, 多线程, 安全运营, 应用安全, 扫描框架, 无后门, 日志解析, 证书伪造, 逆向工具